Dit is niks nieuws, inlichtingendiensten die hun gegevens definitief willen verwijderen hebben zelfs onderzoeken gedaan hoe je het beste je harde schijven kunt "versnipperen".
Dit moet wel volgens bepaalde richtlijnen want ik geloof dat de brokjes van de hardeschijf niet groter mogen zijn dan 1mm.

Ik zelf hou het bij meerdere herschrijven met dban. Aanzetten en lekker andere dingen doen.
Kost voor mij veel minder moeite.

Dit gaat gewonden opleveren!

- Draag veiligheidshandschoenen en gebruik een centerpunt (spijkers glijden/vliegen makkelijk weg)
- Draag een veiligheidsbril (tegen wegschietende spijkers, glassplinters en vooral ijzermembraam = niet wrijven in je ogen als het erin komt en direct naar de dokter!!!)
- Doe je haar in een knotje (een boor kan het snel opwinden en rats daar gaat je haar plus hoofdhuid)
- Gebruik bij voorkeur een boorkolom met klemmen om de harde schijf vast te zetten (vasthouden is gevaarlijk als de boor vastslaat en de schijf gaat ronddraaien en eventueel scherpe kanten heeft of heeft gekregen, tjang dag vingers)
- zet die harde schijf vast in een bankschroef als je gaat timmeren en zorg ervoor dat dat ding niet na 1 slag met een rondvaart op je tenen belandt!

Kortom, misschien is de paranoia je gezondheid niet waard voor zwaar geschut en gewoon netje s wissen door overschrijven met gebruik van een wisprograammatje op een bootable cdtje usbeetje ook meer dan genoeg.

Google zeg: 1/125 inches in mm = 0.2mm Dus kleiner dan 0.2mm. Ik zeg opsturen naar: http://www.willitblend.com/

TheYOSH

De bits op de platen van een harde schijf bestaan uit gebiedjes van remanent magnetisme.
Het opslagmateriaal bevat meestal cobalt of een cobaltverbinding op een basis van aluminium of glas.
De Curie-temperatuur (= temperatuur waarbij permanent of remanent magnetisme verdwijnt) van cobalt
bedraagt ongeveer 1400 graden Kelvin.(=1127 C)
Dus een oven die minstens deze temperatuur bereikt, zal zo goed als zeker elke harde schijf compleet wissen/vernietigen.

SSD's hoeft men niet eens zo heet te maken.
Het blijkt dat stroomloze SSD's het in een flink warme ruimte niet zo lang volhouden:
https://www.pcworld.com/article/2920727/leaving-unpowered-ssds-in-a-warm-room-can-kill-your-data-fast.html
Vooral een redelijk koele operating SSD is binnen 1 tot enkele dagen corrupt tot gewist in geval de SSD na het gebruik stroomloos wordt neergelegd in een omgeving van 55 C of meer.

Is Google tegenwoordig nodig voor een gewone rekensom?

1/125 inch is 0,008 inch. Een inch is ongeveer 25 mm, dus kom ik ook zonder Google op 0,2 mm

Edit: Eigenlijk waanzinig om zo'n ca afmeting in 3 decimalen op te geven. (1/125). Dit doet vermoeden dat dit het gevolg is van een omrekening waar men geen overtollige decimalen durfde weg te gooien. Het zal origineel 1/50 cm geweest zijn. Dat is wel op 1 decimaal nauwkeurig.

Ik heb nooit anders gedaan dan het fysiek vernietigen van opslagmedia. Eén keer, héél lang geleden had ik een Toshiba laptop (weet even niet meer welk type), maar dat ding stamde ergens uit rond 1998. Daar zat een harde schijf in die zó godsgruwelijk hard was dat ik zelf met een moker de grootste moeite had om 'm krom te slaann. Het lukte uiteindelijk wel, maar wat heb ik daarop zitten hengsten zeg!

Als ik zo'n tegenwoordige harde schijf vernietig, dan doe ik 'm eerst in karton voordat ik 'm kapot hengst. Doe je dat niet, dan vliegen de splinters om je oren. En de stukjes harde schijf gooi ik verspreid en op verschillende weken weg. Is er nooit kans dat er ook maar één poging gedaan kan worden om alle data die erop stond te ontfrutselen.

Er zijn wellicht blenders die het aankunnen, vooralsnog heb ik ergens in een kastje achteraf een stapel oude schijven liggen met een historie die terug gaat tot begin jaren 90 van de vorige eeuw.

Toegegeven, het klinkt wat paranoide, maar ik wipe ze eerst. Daarna gaan ze op de degauser. En dan fysiek mollen.

Ik vind het een beetje overdreven... Misschien niet als je echt kritieke data hebt of een grote crimineel bent die gepakt kan worden met data. In alle andere gevallen: denk ook een beetje aan het milieu! Een perfect goede harde schijf of SSD vernietigen bevordert niet echt een duurzame wereld. Gewoon wissen met een gespecialiseerd programma is toch wel afdoende voor de meeste gevallen? Of denk je dat geheime diensten echt interesse hebben in jouw data? En veel geld gaan uitgeven om die te achterhalen? En moeite? Echt?

Jij zou beter moeten weten.

"I don’t bank online, I don’t store sensitive information on my machine! I only use it to check email. What could hackers possibly want with this hunk of junk?”

Uw antwoord staat hier: https://krebsonsecurity.com/2012/10/the-scrap-value-of-a-hacked-pc-revisited/

Wat een gedoe zeg. Ik gebruik een sterke elektro-magneet binnen 10 sec nooit meer te gebruiken.

Je hebt wel een punt hoor. Maar voor mij is het een ingesleten routine, omdat ik het al zolang doe. En het gegeven dat ik ook veel thuis werk en te maken heb met persoonlijke gegevens van anderen maakt dat ik elke risico wil uitsluiten. Ik wil het zekere voor het onzekere nemen en na een destructieve wipe met de Guttman-methode (35 keer overschrijven met nullen, enen en random data). Maar ik denk wel dat je gelijk hebt voor wat betreft de belasting voor het milieu. Vooral met die oudere schijven.

Maar ik kan je verzekeren dat ik nooit en te nimmer harde schijven sloop die het nog doen. Sterker nog: ik heb laatst een oudere harde schijf die constant foutmeldingen gaf uit mijn laptop gehaald, die in een stand-alone case gepropt en die als opslagmedium aan mijn TV gekoppeld, gewoon om te kijken hoe bruikbaar zo'n schijf nog zou kunnen zijn. Opstarten met een besturingssysteem deed 'ie niet lekker meer, maar nu een jaar verder neemt het nog steeds prima TV-uitzendingen zonder problemen op! Over recycling gesproken! Maar als 'ie nu écht de geest geeft, dan zal ik eraan denken om deze milieuvriendelijker te laten vernietigen. ;-)

shred -vzf -n 1 /dev/sd*

was ik maar zo belangrijk dat de AIVD/CIA daarna nog tienduizenden euro's wil uitgeven om met gespecialiseerde apparatuur te proberen Humpty Dumpty nog in elkaar te zetten.

Hoe kom jij op het bedrag van tienduizenden euro's? Aanschaf van gespecialiseerde apparatuur, apparatuur zal vast wel aanwezig zijn bij de forensische afdeling van de politie danwel zeker bij 1 van de Europese politiediensten die wel samenzullen werken als het heel belangrijk is dus denk niet dat de kosten zo hoog hoeven te zijn zoals jij dat ziet.

Met andermans geld kun je altijd de kosten omlaag praten.

Ze hebben die heli al bij defensie, en de piloot is ook in dienst, dus als ik nou een paar tientjes geef voor de onbelaste kerosine kunnen ze me verder gratis vervoeren in de loze uren van de piloot.

In principe zal ook bij justitie e.d. de kosten van de onderzoeksmiddelen (apparatuur, en de tijd van de experts) verdeeld moeten worden over de onderzoeken die er gebruik van maken.
Ook al is het spreadsheet-geld (capex/opex budget afdeling "forensics" ) en dat geef je makkelijk uit, aan het eind van de rit wordt het bij elkaar echt geld , dat deels naar apparatuur-leveranciers gaat en deels naar de salarisrekening van de werknemers.
(Ik weet eigenlijk niet hoe dit gaat bij onderzoeken door het NFI, gaat er dan een echte rekening naar het betreffende politiekorps, of een rekening per onderzoek naar het ministerie, of betaald het ministerie het totale NFI en krijgen ze een jaarverslag van #onderzoeken die daarvoor geleverd zijn ? Of zit het OM ertussen als feitelijke opdrachtgever ?)

De prijzen die commerciëele datarecovery bureau's rekenen komen vaak in de orde van vele duizenden en dat lijken me wel reeele bedragen. Een deel is apparatuur, een deel is de tijd van iemand die dit kan - (nogal zeldzame expertise), een deel is investering - kennis opdoen van de volgende generatie storage (of yet another raid format uitpuzzelen), aanschaf van de volgende generatie apparatuur, en een deel is natuurlijk winst.

Gewoon user en password veranderen in admin/admin. En een paar koffievlekken erop.

Dan moet je wel een hele hardekkige tegenkomen die nog écht gelooft dat er iets relevants op staat. Ze gaan niet eens meer zoeken.

Wat is hier nieuw aan, ik sla al 30 jaar een spijker door harde schijven. Gewoon om mijn privacy en die van klanten te waarborgen.

One pass zeros werkt niet meer?

Dat is absoluut voldoende voor harde schijven gemaakt na ruwweg het jaar 2000, met de volgende kanttekeningen:

1) Om niets te missen moet het wisprogramma alle ooit door jou beschreven sectoren (datablokken van 512 bytes, of bij recente drives groter dan 2TB, een veelvoud daarvan) met magnetiseerbaar materiaal overschrijven. Denkbaar is dat een wisprogramma met een eigen besturingssysteem niet de hele schijf "ziet" (vooral bij schijven groter dan 2TB bestaat dit risico);

2) Ook kan er sprake zijn van (door de in de schijf ingebouwde controller) remapped sectors. De oorspronkelijke sector is dan niet meer benaderbaar met gewone software, maar wel met specialistische software of door de "platter(s)" (de schijf of schijven met magnetiseerbaar materiaal erop) in een (data rescue) laboratorium uit te lezen;

3) Moderne schijven worden vaak voorzien van een stuk flash-geheugen waarin vaak gelezen blokken worden bewaard. Het is voor leken lastig vast te stellen of flash geheugen aanwezig is, wat daar in staat en of je dat überhaupt kunt wissen. Of "fysiek vernietigen" van de schijf betekent dat zulk flash geheugen ontoegankelijk wordt, zal afhangen van de toegepasts methode (bij een "spijker door de schijf" moet je toevallig wel op de juiste plaats zitten.

Als je kunt uitsluiten dat je niet een significant deel van de schijf mist bij het eenmalig overschrijven (zie punt 1) is de kans dat iemand na nog iets van waarde kan vinden (mocht dat al op de schijf staan) al extreem klein (in het flash geheugen staan vaak gelezen blokken, als het ook je opstartschijf is, zullen dat waarschijnlijk bestanden van het gebruikte besturingssysteem zijn - maar zekerheid heb je niet. Het flash geheugen is meestal extreem klein in verhouding tot de harde schijf, dus veel kan het niet zijn. Maar je kunt niet uitsluiten dat daarin nou net jouw meest vertrouwelijke bestandje te vinden is, zoals een Excel sheet met websites, usernames en wachtwoorden). De kans dat iemand daadwerkelijk gaat zoeken (dit is tijdrovend en dus prijzig) hangt natuurlijk af van wat de zoeker hoopt te vinden; het maakt ongetwijfeld uit of er "NATO - strictly confidential" op de PC staat, of dat de PC volgeplakt zit met voetbal- en/of computergame-plaatjes.

Als je de schijf separaat van de PC weggooit (en er geen aanwijzingen op de buitenzijde van de HDD te vinden zijn, vooral als je deze -na 1x wissen- zodanig met een hamer hebt bewerkt dat deze na aansluiten op een PC geen sjoege meer geeft, dan lijkt mij de kans verwaarloosbaar klein dat iemand zo'n ding in een lab gaat onderzoeken.

Een SSD schijf kun je niet betrouwbaar wissen (doordat blokken voortdurend "remapped" worden). De beste aanpak voor elke "schijf" (zeker ook SSD) is om deze, van begin af aan, geheel te versleutelen met een veilig geacht algoritme en een lange sleutel. Zonder sleutel kan niemand bij de inhoud van de schijf. Als je op zeker wilt gaan, kun je de schijf (ook SSD's) voor weggooien 1x overschrijven met random data. Dat is dan nauwelijks of niet van de versleutelde data te onderscheiden; mocht een algoritme achteraf onveilig blijken, is het een afschuwelijk ingewikkelde puzzle om uit te zoeken welke blokken welicht niet zijn overschreven.

Aan de malloten die denken dat 35x overschrijven de bovengenoemde 3 risico's mitigeert: be my guest en geniet van je (vermeende) inhoudelijke kennis.

Ongetwijfeld juist maar je moet je afvragen of jouw data dit waard zijn. Ik kan me dit best voorstellen wanneer je met persoonlijke gegevens van anderen werkt. Echter, zoals je zelf ook al suggereert, de betere optie is dan om volledige-schijfversleuteling toe te passen (wat sowieso verstandig is om te voorkomen dat jouw data op straat komen te liggen als je computer - met de harde- of SSD schijf 'in gebruik' - in verkeerde handen valt). Een volledig versleutelde harde schijf zou je niet eens hoeven wissen want zonder het wachtwoord (en een goed versleutelingsalgoritme) kan niemand erbij.

Men zou in een laboratorium de Meker–Fisher brander (1,100 - 1,200 °C), kunnen gebruiken, of in een garage werkplaats naar een las- of snijbrander kunnen grijpen. Een kwestie van het metaal even rood opstoken.

Een gewone Bunsen brander (970 °C) of doorsnee incineratie oven (550 °C) is niet heet genoeg. Kan mij wel voorstellen dat de chips en firmware van de HD daardoor aardig gaar zullen worden, waardoor de elektronica onbruikbaar wordt.



Dat zou betekenen dat een SSD in een laptop, waarvan de batterij is leeg geraakt, op een hete zomerse dag na middagje in de auto te hebben gelegen, gedeeltelijk is gewist. Of zie ik dat fout?

zie ook: https://www.security.nl/posting/585710/SSD+backup+in+de+koelkast%3F gestart d.d. 04-11-2018

Klopt, daarom hebben wij op de zaak ook gewoon een schredder staan voor al dat soort HDD/SSD/memory devices.
Je telefoon mag er ook in. :)

Met (onze) huidige kenneis niet nee, dat klopt. Maar er kan morgen iets op de markt zijn waardoor het plotseling wel mogelijk wordt om dit soort data te ontsleutelen. De belangrijkste reden voor overheden om ook bepaalde versleutelde data toch gewoon op te slaan, kan je het vandaag niet ontcijferen dan kan het morgen of over morgen mischien wel.

Een "verhakselde" disk/memory gaat NOOIT mee iemand aankomen, daar gaat geen quantum computer bij helpen.

Wie dat wenst, zou remapped sectors op een HDD kunnen wissen door middel van een Enhanced Secure Erase.
Ik heb dat eerder eens een keer uitgevoerd en beschreven: https://www.security.nl/posting/40713/

Grappig dat hierover altijd zoveel discussie is.
Het is zo voor de hand liggend één op één vergelijkbaar met papier.
Hoe kun je het beste gegevens op papier vernietigen?
Niet door het schrift uit te gummen of de inkt te bleken maar door het papier te verbranden.

Vroeger was alles gemakkelijker. Dan had je een aflevering van Mission Impossible. Met een bandrecorder. En dan zei het bandje aan het einde, dit bericht vernietigt zich in in 5 seconden. Daarna kwam er rook uit de opwindspoel van de bandrecorder.

Tegenwoordig doet iedereen zo moeilijk!

Fysiek vernietigen is nog lastig, zie deze defcon presentatie: https://www.youtube.com/watch?v=-bpX8YvNg6Y

Dank voor de reminder!

Het zou mij echter niet verbazen als dit niet op elke schijf werkt, want toegang tot remapped (ook "reallocated" genoemd) sectors is, als ik me niet vergis, optioneel en propriëtair. En mocht software suggereren dat de remapped sectors succesvol zijn overschreven, dan valt dat nauwelijks te controleren. Aan de andere kant: baat het niet, dan schaadt het niet!

Aluminium platters zijn dan al lang gesmolten (660 graden), en dan liggen de magnetische bits toch als een poeltje door elkaar.
glas/keramiek smelt wel hoger .

Maar de Curie temperatuur van de gebruikte legeringen kan heel veel lager zijn dan de Curie temperatuur van bulk puur Cobalt. (ook van dunne lagen is de Tc al lager dan van bulk materiaal).

https://priorart.ip.com/IPCOM/000111895/
(voor een bepaalde CoPtCr legering voor magnetische recording , is de Tc 160 graden celcius)

Er is dus een heel goede kans dat je gewone bakoven al ruim voldoende is om je disk te wissen.

Waarom niet gewoon een zuurbad. Grondiger, makkelijker, veiliger, minder arbeid.